7月31日,我参加了AWS 技术峰会2019北京站的会议。

从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。

大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。

我们一直都知道,企业上云,首先要解决的是安全问题。

在上午的主题演讲中,我们看到AWS将安全列为首要任务,并且分享了AWS两个先进的安全理念:

1、客户一定要拥有和控制数据的理念.坚持客户来控制自己的数据,并且提供复杂的技术和物理措施来防止未经授权的访问。

2、安全责任共同承担的模型。AWS负责主机系统、虚拟化层、物理基础等设施的安全,客户负责上层操作系统以及相关应用程序的安全,负责配置安全组、防火墙,通过安全责任共担,共同应对云安全的威胁。


在下午的安全与合规的技术分论坛,主要分享的是关于云安全应该怎么做?通过想要解决的主要问题,分享AWS最佳实践总结出来的方法论和解决方案。

一、身份及访问验证

1、IAM不仅仅是一个web控制台,AWS赋予它身份验证和权限控制,包括与其他服务相结合,可以精确地控制每一个用户的操作。

2、与传统数据中心的安全管理理念不同,在AWS上的多账号安全治理架构,提及的是AWS Landing Zone 解决方案,通过它来解决AWS多账户安全管理的问题。

二、数据合规与GDPR

1、合规不是一个点,而是一个过程。

2、不同的法规有不同的管辖范围,不同的法规有着相同的普世价值。

3、GDPR不是一个安全标准,是一个法规,那么,这就意味着你是否符合GDPR,在于法院裁决。

三、数据保护

1、数据保护原则:最小权限访问,机密性、完整性及可用性。

2、分层数据保护:控制访问数据,保护传输中和存储的数据,管理凭证:自动轮换。

SSL证书
加密:KMS、HSM

四、威胁检测与响应

1、云上日志数据输入来源:用户活动日志,VPC网络流量、WEB访问日志、DNS查询日志。

2、通过机器学习,实现自动化检测,如Amazon GuardDuty,Amazon Macie。

3、安全价值链:识别--- 保护 --- 检测 -- - 响应 --恢复。

此次技术峰会主要是展示AWS强大的技术和服务,我觉得最大的收获,是让我对一些安全技术方案及应用场景有进一步的认知和了解。

在这一天里,也涨了不少见识,比如在行业技术展区里,有一个智慧餐吧的项目,模拟的是制造商-运输公司-智慧餐吧,这样一条完整的供应链。当餐吧的智慧摄像头识别到某款饮料缺货,它会自动向制造商发起一个订单,并通过区块链账本记录下来,区块链账本的数据是不可篡改的,确保每一笔交易都是真实可信的。制造商根据订单制作饮料,制作完成通知运输公司,并将发货记录写入区块链账号。运输公司使用无人驾驶汽车运输饮料。智慧餐吧接收货物,并将收货记录写入区块链,对发货记录进行对比,检验货物是否完整。在这个场景里面,我们看到了智能视频识别、区块链、自动驾驶汽车、大数据分析等多项新技术的应用。

当然,新技术的应用在医疗、教育、游戏、媒体、金融、制造、汽车、零售等各种行业,将会慢慢改变我们的生活,未来可期。

参加AWS技术峰会的收获与思考的更多相关文章

  1. PCB 所建不凡 AWS 技术峰会2018 • 深圳站 2018.9.20

    在去[AWS 技术峰会2018 • 深圳站]之提前并没有AWS提前做功课,主要PCB这行业基本自己搭服务器搭应用,不会买云服务器.由于没用过企业级的云服务器,对云这方面还是了解还是非常有限的. 市面上 ...

  2. 速石科技携HPC混合云平台亮相AWS技术峰会2019上海站

    2019年6月20日,全球云技术盛会——AWS技术峰会2019(上海站)在上海世博中心举行.作为AWS的技术合作伙伴,速石科技携旗下基于混合云的一站式高性能计算(HPC)平台首次公开亮相. 速石科技向 ...

  3. 大V云集!参加首届阿里巴巴在线技术峰会的八大理由

    由阿里巴巴集团.阿里巴巴技术协会(ATA)和阿里云云栖社区联合举办的首届阿里巴巴在线技术峰会(Alibaba Online Technology Summit)将于7月19日-21日20:00-21: ...

  4. 2015/10 中外合璧再现辉煌—CCFC2015技术峰会

    笔者有幸参加了CCFC技术峰会,现在发布照片几张.大家看一下. 2015年10月14日,CCFC 2015电子数据取证技术峰会于四川成都举办,有200余名一线取证技术人员及国内外各行业专家参会.此次峰 ...

  5. 干货云集 WOT 2017全球架构与运维技术峰会揭密技术难点

    WOT,World Of Tech专注互联网IT技术领域,是一场不容错过的技术盛会!WOT 2017全球架构与运维技术峰会三大章节,15大技术专场,60+国内外一线互联网精英大咖站台,打造兼顾技术视野 ...

  6. 【公开课】【阿里在线技术峰会】魏鹏:基于Java容器的多应用部署技术实践

    对于公开课,可能目前用不上这些,但是往往能在以后想解决方案的时候帮助到我.以下是阿里对公开课的整理 摘要: 在首届阿里巴巴在线峰会上,阿里巴巴中间件技术部专家魏鹏为大家带来了题为<基于Java容 ...

  7. 首届阿里巴巴在线技术峰会,9位大V演讲整理!

    https://yq.aliyun.com/articles/57826 感谢参加阿里巴巴在线技术峰会.7月19日的3场专家分享:Blink.Docker.电商互动:7月20日的云数据库十大经典案 例 ...

  8. IBM软件技术峰会归来

    为期两天在北京国际饭店会议中心的IBM软件技术峰会已近结束,此次大会最大的收获是能和沃森实验室的王博士沟通探讨人工智能软件的发展问题.领略到IBM 云计算首席架构师Jason R.McGee如何呼风唤 ...

  9. 聚焦 2021 NGK 新加坡区块链技术峰会,探讨DeFi未来新生态!

    2021年1月31日14时,备受行业关注的"2021 NGK 新加坡区块链技术峰会"如期举行.本次峰会由NGK官方主办,以"DeFi"为主题,探讨了区块链技术革 ...

随机推荐

  1. Ext学习之路——Ext.define

    Ext.define('My.awesome.Class', { someProperty: 'something', someMethod: function() { alert(s + this. ...

  2. Jmeter吞吐量控制器

    吞吐量控制器 场景: 假如有两个业务分别是A, B在同一线程组内有10并发, 7个做A业务, 3个做B业务,吞吐量控制器比较推荐使用. 添加吞吐量控制器 ​ 用法1: Percent Executio ...

  3. bat脚本输出日志

    一,bat脚本常用的的输出命令是“echo 输出内容”,可以利用echo将文本输出到cmd窗口或文件.bat脚本是不区分大小写的脚本语言,因此大小写都可以. 例如: REM 在命令行窗口输出 echo ...

  4. [Go] golang设置运行的cpu数

    package main import( "fmt" "runtime" ) func main() { cpuNum:=runtime.NumCPU() fm ...

  5. static、const、extern等关键字

    static 参考:https://blog.csdn.net/guotianqing/article/details/79828100 http://c.biancheng.net/view/222 ...

  6. nodejs实现简单爬虫

    nodejs结合cheerio实现简单爬虫 let cheerio = require("cheerio"), fs = require("fs"), util ...

  7. JS中key-value存取

    获取Key 在代码中,遇到需要单独提取对象的key值时可使用 Object.keys(object) object是你需要操作的对象Object.keys()会返回一个存储对象中所有key值的数组获取 ...

  8. 201871010126 王亚涛 《面向对象程序设计(Java)》第八周实验总结

    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...

  9. JetBrains优惠码分享

    A quick summary [feel free to pass it on to your team]: Your Promo code is: S2W69-N3VY3-YGACY-7WC7X- ...

  10. zz深度学习目标检测2014至201901综述

    论文学习-深度学习目标检测2014至201901综述-Deep Learning for Generic Object Detection A Survey  发表于 2019-02-14 |  更新 ...